Softline: день Q приближается или почему бизнесу нужно менять криптографию заранее

Квантовые компьютеры пока не стали массовой технологией, но для кибербезопасности их появление уже перестало быть абстрактным сценарием.

В марте 2026 года Google допустила, что к 2029 году такие системы могут выйти на уровень, при котором смогут взламывать используемые сегодня криптографические алгоритмы. В отрасли этот рубеж называют Днем Q.

Для компаний это означает не просто появление нового класса вычислений. Под угрозой окажется фундамент цифрового доверия: защищенные соединения, электронные подписи, банковские операции, корпоративные VPN, государственные сервисы и каналы связи.

Момент, когда это произойдет, в профессиональном сообществе называют «День Q» (от англ. Quantum Day – «Квантовый день». – «Ведомости. Инновации и технологии»). На практике наступление Дня Q означает, что защита данных в том виде, в каком она существует десятилетиями, перестанет работать. Под угрозой окажутся не только банковские транзакции или корпоративные VPN (Virtual Private Network, или виртуальная частная сеть. – «Ведомости. Инновации и технологии»), но и доверие к государственным системам, финансовой инфраструктуре и защищенной связи, предупреждает генеральный директор российского производителя оборудования «Гигант комплексные системы» Сергей Семикин.

Главная опасность, однако, не сводится к тому, что в один день все шифры будут мгновенно взломаны. Более реалистичный риск развивается уже сейчас. Злоумышленники могут перехватывать и сохранять зашифрованные данные, которые сегодня невозможно прочитать. Это могут быть деловая переписка, финансовые документы, персональные данные, сведения госорганов или материалы, связанные с критически важными объектами. Когда появятся нужные вычислительные мощности, такие архивы можно будет расшифровать задним числом.

Именно поэтому компаниям важно оценивать не только текущую стойкость защиты, но и срок ценности данных. Если информация должна оставаться закрытой 10, 20 или 30 лет, ее нужно защищать с учетом будущих угроз, а не только сегодняшних возможностей атакующих.

Почему переход нельзя отложить

Подготовка к постквантовой эпохе не сводится к замене одного алгоритма на другой. Криптография встроена в большое количество систем: серверы, системы хранения данных, рабочие станции, средства доверенной загрузки, защищенные каналы связи, VPN, электронные подписи, сертификаты, средства ИБ и прикладные сервисы.

Эксперты сходятся во мнении, что ключевая задача сегодня – не угадать точную дату Дня Q, а успеть подготовить инфраструктуру к моменту, когда требования к криптографической стойкости изменятся. Это касается серверов, систем хранения данных, рабочих станций, защищенных каналов связи и систем доверенной загрузки, перечисляет Семикин.

В первую очередь пересмотра требуют данные с длинным жизненным циклом. К этой категории относятся гостайна, часть сведений в критической инфраструктуре, банковская и корпоративная тайна, а также отдельные категории персональных данных. Если такие данные должны оставаться недоступными для посторонних десятилетиями, сегодняшней криптографии может оказаться недостаточно.

Даже если мощные квантовые компьютеры появятся не через три года, а позже, времени на спокойный переход может не хватить. В крупных организациях обновление криптографической основы занимает годы. Нужно провести инвентаризацию алгоритмов, понять, где используются устаревающие схемы, проверить совместимость новых механизмов с инфраструктурой, обновить оборудование и ПО, а затем пройти сертификацию и внедрение в промышленной среде.

Мировой рынок уже движется в этом направлении. США утвердили первый набор стандартов постквантовой криптографии. Собственные программы развивают Китай, Европа и Южная Корея. Для государств это вопрос не только безопасности, но и технологической самостоятельности: страна, которая опоздает с переходом, рискует зависеть от чужих стандартов, библиотек и реализаций.

Первые элементы постквантовой защиты уже внедряются в реальные продукты. Чаще всего это гибридные схемы, где новые алгоритмы работают вместе с классическими. Пользователь может не замечать изменений: сервисы выглядят привычно, но внутри меняется математическая основа защищенного соединения.

Проджект-менеджер ГК Softline Кирилл Левкин подтверждает, что постквантовая криптография перешла из стадии исследований в стадию стандартизации и пилотного внедрения. По его словам, ключевой отбор алгоритмов, устойчивых к атакам квантовых компьютеров, фактически завершен: сформирован пул решений, которые рассматриваются как базовые для будущих стандартов. Как отметил эксперт, сегодня лидируют алгоритмы, основанные на математических решетках – многомерных структурах, вычисления внутри которых одинаково сложны и для классических, и для квантовых компьютеров. Эти алгоритмы показывают наилучший баланс между устойчивостью и производительностью, и их уже тестируют в инфраструктуре от TLS до корпоративных VPN, уточнил Левкин. По его словам, основной фокус профильных разработчиков сейчас – проверка устойчивости новых механизмов, оптимизация их производительности и обеспечение совместимости с текущими системами.

От математики к промышленной эксплуатации

У России есть сильная криптографическая школа, но для рынка важны не только научные разработки. Алгоритм должен пройти путь от теоретической стойкости до промышленного применения. Это включает стандартизацию, сертификацию, совместимость с отечественными ОС, средствами защиты, сетевым оборудованием и корпоративными системами.

Сейчас в России развиваются решения для двух ключевых задач: защищенного обмена ключами и электронной подписи, устойчивой к квантовым атакам. Параллельно формируются методические документы, открытые реализации и будущая база для сертифицированных средств криптографической защиты.

Российский подход более осторожный, чем у части зарубежных рынков. Это связано с требованиями регуляторов и высокой ценой ошибки. Для банков, госсектора, промышленности, защищенной связи и объектов КИИ недостаточно показать работоспособность алгоритма в лаборатории. Нужно доказать, что он выдерживает нагрузку, не ломает совместимость, может сопровождаться годами и встраивается в существующие процессы эксплуатации.

С такой оценкой согласен и Левкин. Основное отличие российского рынка он видит в более консервативном подходе: внедрение идет с оглядкой на требования к сертификации и устойчивости. «Ключевой вызов – не создание алгоритмов, а их промышленная реализация: производительность, масштабируемость и совместимость с текущими IT-системами. Именно здесь будет определяться реальная готовность решений к массовому применению», – говорит он.

Поэтому ближайшая задача для рынка - не только разработать постквантовые механизмы, но и встроить их в реальные ИТ-ландшафты. Новая криптография должна работать с действующими системами, не снижать производительность критичных сервисов и не создавать неподъемную нагрузку на администраторов и ИБ-команды.

Спрос на такие решения уже появляется. Крупные компании начинают анализировать, какие данные нужно защищать с горизонтом в десятилетия, какие каналы связи требуют обновления в первую очередь и какие системы сложнее всего будет перевести на новые алгоритмы. Особенно чувствительны к этому банки, государственные структуры, энергетика, промышленность и операторы критически важной инфраструктуры.

С ним согласен и Семикин, хотя он подчеркивает, что поддержка сектора не должна ограничиваться лабораторными исследованиями. Нужны пилотные проекты в реальной инфраструктуре: в госсекторе, банках, промышленности, защищенной связи и центрах обработки данных, указал эксперт. Постквантовая криптография должна проходить проверку там, где есть нагрузка, сбои, совместимость, регуляторные требования и цена ошибки, убежден Семикин.

Главный риск для компаний - начать переход слишком поздно. Когда День Q станет реальностью, времени на спокойную замену криптографической основы уже не будет. Постквантовая защита требует аудита, дорожной карты, пилотов, тестирования совместимости и постепенного внедрения.

Первым шагом должна стать инвентаризация криптографии. Организациям нужно понять, где используются уязвимые алгоритмы, какие данные имеют долгий срок секретности, какие системы завязаны на старые протоколы и какие элементы инфраструктуры невозможно быстро обновить.

Квантовый компьютер пока остается технологией будущего. Но данные, которые он сможет раскрыть, создаются и передаются уже сегодня. Поэтому подготовка к Дню Q становится не научной дискуссией, а практической задачей для ИТ, ИБ, бизнеса и государства.